|
||||
微軟今日如約發布了緊急安全補丁,修復了IE中存在的高危漏洞。此次安全昇級被定級為高危級別,除了Windows Server 2003上的IE6之外,這個之前被曝光的遠程代碼執行漏洞影響微軟所有Windows系統上的所有IE版本,包括IE 5.01、IE6、IE7、IE8。
微軟已經開始通過Windows Update推送相關補丁,並且為Windows Update、Microsoft Update、Windows Server Update Services和下載中心發布最新昇級的Windows惡意軟件清除工具。使用IE 5/6/7/8的Windows用戶可以開啟自動更新獲取微軟此次提供的累計安全更新程序。
微軟是在Google受到攻擊時發現了這一漏洞,而且不久後利用IE6此漏洞的攻擊代碼被公諸於眾,微軟隨後建議舊版IE用戶(尤其是IE6用戶)昇級至IE8。鑒於此漏洞的嚴重性,微軟決定發布非常規性安全補丁,而不再等到下月的周二補丁日。
在此之前,全球很多國家和地區都開始采取措施應對。從上周開始,德國聯邦信息安全辦公室(BSI)、法國政府和澳大利亞政府紛紛建議,在微軟發布補丁之前,計算機用戶最好立即停止使用IE瀏覽器,改用其它瀏覽器。
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx